Nasdaq Cybersecurity Indexes

Cybersikkerhet handler om å beskytte datamaskiner, nettverk, programmer og data mot uautorisert og/eller utilsiktet tilgang. Betydningen av cybersikkerhet har økt betraktelig i det siste, ettersom myndigheter, selskaper og enkeltpersoner samler inn, behandler og lagrer store mengder konfidensiell informasjon og overfører disse dataene over nettverk. Datainnbrudd har blitt nesten dagligdags de siste årene. I løpet av de siste årene har høyprofilerte tilfeller av cyberangrep økt etterspørselen etter avansert programvare og sikkerhetsprodukter.

Selskaper over hele verden blir mer bevisste på den potensielle trusselen, noe som fører til en større tildeling av ressurser til selskaper som hjelper med å redusere slike risikoer. Veksten i cybersikkerhet drives primært av tiltakene som trengs for å motvirke det økende antallet nettkriminalitet som folk, bedrifter og myndigheter står overfor daglig.

Cyberangripere kan være alt fra enkeltpersoner til statssponsede grupper. På grunn av cybersikkerhetsproblemets komplekse natur, tilbyr både tradisjonelle programvare- og teknologiselskaper samt forsvarsselskaper med erfaring mot statssponsede grupper, cybersikkerhetstjenester. Nedenfor følger en liste over ulike cybertrusler og deres beskrivelser fra Government Accountability Office (GAO).

GAO Trusselliste:

• Bot-nettverksoperatører - Bot-nettverksoperatører er hackere; men i stedet for å bryte inn i systemer for utfordringer eller skryterettigheter, tar de kontroll over flere systemer for å koordinere angrep og distribuere phishing-skjemaer, spam og malware-angrep. Tjenestene til disse nettverkene blir noen ganger gjort tilgjengelige på undergrunnsmarkeder (f.eks. kjøp av et denial-of-service-angrep, servere for å videresende spam eller phishing-angrep, etc.).
• Kriminelle grupper - Kriminelle grupper forsøker å angripe systemer for økonomisk vinning. Organiserte kriminelle nettverk benytter seg av spam, phishing og spyware/malware for å utføre identitetstyveri og nettbasert svindel. Internasjonale bedrifts spioner og organiserte kriminelle organisasjoner utgjør også en trussel mot USA gjennom deres evne til å utføre industriell spionasje, storskala økonomisk tyveri, samt rekruttering eller utvikling av hackerkompetanse.
• Utenlandske etterretningstjenester - Utenlandske etterretningstjenester benytter cyberverktøy som en del av sine aktiviteter for informasjonsinnhenting og spionasje. Videre arbeider flere nasjoner aktivt med å utvikle doktriner, programmer og kapasiteter for informasjonskrigføring. Disse kapasitetene gir en enkelt enhet muligheten til å ha en betydelig og alvorlig innvirkning ved å forstyrre forsynings-, kommunikasjons- og økonomiske infrastrukturer som støtter militær makt - innvirkninger som kan påvirke hverdagen til amerikanske borgere over hele landet.
• Hackere - Hackere bryter seg inn i nettverk for spenningen ved utfordringen eller for å oppnå status i hackerfellesskapet. Tidligere krevde fjernknekking betydelig ferdighet eller datakunnskap, men nå kan hackere laste ned angrepsskript og protokoller fra Internett og bruke dem mot målrettede nettsteder. Selv om angrepsverktøy har blitt mer sofistikerte, har de også blitt enklere å bruke. Ifølge Central Intelligence Agency mangler de fleste hackere den nødvendige ekspertisen til å true komplekse mål som kritiske amerikanske nettverk. Likevel utgjør den globale hackerbefolkningen en betydelig trussel om isolerte eller kortvarige forstyrrelser som kan forårsake alvorlig skade.
• Innsidepersoner - En misfornøyd organisasjonsinnsider kan være en betydelig kilde til datakriminalitet. Innsidepersoner trenger kanskje ikke omfattende kunnskap om datainntrengninger, da deres kjennskap til et målsystem ofte gir dem ubegrenset tilgang til å skade systemet eller stjele systemdata. Trusselen fra innsiden omfatter også outsourcing-leverandører samt ansatte som ved et uhell introduserer skadelig programvare i systemene.
• Phishere - Enkeltpersoner eller små grupper som utfører phishing-skjemaer i et forsøk på å stjele identiteter eller informasjon for økonomisk vinning. Phishere kan også bruke spam og spionvare/malware for å oppnå sine mål.
• Spammere - Personer eller organisasjoner som distribuerer uønsket e-post med skjult eller falsk informasjon for å selge produkter, gjennomføre phishing-skjemaer, distribuere spyware/malware, eller angripe organisasjoner (f.eks. tjenestenekt).
• Spyware/Malware-forfattere - Personer eller organisasjoner med ondsinnede hensikter utfører angrep mot brukere ved å produsere og distribuere spyware og malware. Flere ødeleggende datavirus og ormer har skadet filer og harddisker, inkludert Melissa Macro Virus, Explore.Zip-ormen, CIH (Chernobyl)-viruset, Nimda, Code Red, Slammer og Blaster.
• Terrorister - Terrorister søker å ødelegge, lamme eller utnytte kritisk infrastruktur for å true nasjonal sikkerhet, forårsake masseulykker, svekke en måløkonomi og skade offentlig moral og tillit.

1. https://www.forbes.com/sites/stevemorgan/2015/11/24/ibms-ceo-on-hackers-cyber-crime-is-the-greatest-threat-to-every-company-in-the-world/
2. https://cybersecurityventures.com/hackerpocalypse-cybercrime-report-2016/
3. https://us.norton.com/internetsecurity-emerging-threats-cyberattacks-on-the-rise-what-to-do.html
4. https://us-cert.cisa.gov/ics/content/cyber-threat-source-descriptions

Cybersikkerhet er et dynamisk tema og befinner seg i skjæringspunktet mellom flere industrier, spesielt teknologi og industri, samt flere sektorer innen teknologi, som programvare og datatjenester. Den mangfoldige naturen til dette temaet er et direkte resultat av mangfoldet av utfordringer som bedrifter, regjeringer, enkeltpersoner og organisasjoner står overfor, og løsningene som er tilgjengelige for å adressere dem. I tillegg tilbyr noen cybersikkerhetsselskaper enkelt- eller flerløsninger til markedet, mens andre elementer av cybersikkerhet tilbys som produkter fra diversifiserte teknologiselskaper. Nedenfor er en liste over ulike elementer av cybersikkerhet hentet fra Digital Guardian.

Digital Guardian's Elements of Cybersecurity:

• Network Security - Tiltak for å sikre nettverket mot uautoriserte brukere, angrep og inntrengninger.
• Applikasjonssikkerhet - Apper krever kontinuerlige oppdateringer og testing for å sikre at disse programmene er sikre mot angrep.
• Endpoint Security - Fjernadgang er en essensiell del av forretningsdriften, men kan også utgjøre en sårbarhet for data. Endpoint security innebærer å sikre fjernadgang til et selskaps nettverk.
• Datasikkerhet - Inne i nettverk og applikasjoner finnes data. Å beskytte selskaps- og kundeinformasjon er et eget sikkerhetslag.
• Identitetsadministrasjon - Dette er i hovedsak en prosess for å kartlegge hvilken tilgang hver enkelt person har i en organisasjon.
• Database- og infrastruktursikkerhet - Alt i et nettverk involverer databaser og fysisk utstyr. 12 https://digitalguardian.com/blog/what-cyber-security NASDAQ.COM 4 GLOBAL INFORMATION SERVICES
• Skysikkerhet - Mange filer er i digitale miljøer eller «skyen». Å beskytte data i et 100 % online miljø byr på mange utfordringer.
• Mobil sikkerhet - Mobiltelefoner og nettbrett utgjør nesten alle typer sikkerhetsutfordringer i seg selv.
• Katastrofegjenoppretting/Forretningskontinuitetsplanlegging - I tilfelle av et brudd, naturkatastrofe eller annen hendelse må data beskyttes og virksomheten må fortsette.
• https://digitalguardian.com/blog/what-cyber-security. (Kilde: Digital Guardian, "What is Cybersecurity? Definition, Best Practices & More, 10. juni 2020, https://digitalguardian.com/blog/what-cyber-security)